GDPR e assicurazioni: gli eredi possono conoscere i beneficiari delle polizze?

Le compagnie assicurative devono consentire agli eredi, che ne fanno richiesta, l’accesso ai nominativi dei beneficiari indicati nelle polizze stipulate in vita da persone defunte.

Il Garante privacy, con un provvedimento interpretativo (provv. n. 520 del 26 ottobre 2023, doc. web n. 995488)   – dopo le numerose istanze (segnalazioni, reclami e richieste di parere) ricevute a seguito delle decisioni contrastanti assunte dalla giurisprudenza di merito (ora favorevoli ora contrarie alla conoscibilità dei dati del terzo beneficiario di polizze stipulate in vita da persona deceduta)  – ha indicato i presupposti che dovranno essere verificati dalle Compagnie prima di trasmettere i nominativi.

👉 in primo luogo, dovranno accertare che il richiedente sia stato effettivamente indicato come erede, o “chiamato all’eredità”, ossia legittimato ad accettare l’eredità e pertanto a divenire erede;

👉 in seconda battuta, dovranno verificare che l’interesse perseguito dal richiedente sia concreto e attuale (cioè esistente al momento dell’accesso ai dati), precedente o funzionale alla propria difesa in giudizio.

Ecco che, quindi, sarà necessario che i player assicurativi tengano puntualmente conto delle indicazioni fornite dall’Authority con la suddetta decisione allineando il proprio modello organizzativo data protection in ottemperanza al principio di “accountability”.

Visualizza documento